人工智能時(shí)代下的信息安全影響因素及對(duì)策

摘要：進(jìn)入21世紀(jì)以來，人工智能成為影響社會(huì)經(jīng)濟(jì)建設(shè)和千家萬戶生活的先進(jìn)技術(shù)。因此，對(duì)人工智能時(shí)代下的信息安全影響因素進(jìn)行研究是一項(xiàng)重要課題。文章從人工智能和信息安全的基本概念出發(fā)，探討人工智能時(shí)代下影響信息安全的主要因素及其特點(diǎn)，并提出了相關(guān)對(duì)策和建議，旨在實(shí)現(xiàn)信息安全。

關(guān)鍵詞：人工智能時(shí)代；信息安全；影響因素；對(duì)策

中圖法分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A

Influencing factors and countermeasures of information security inera of artificial intelligence

YANG Junming

（Chongqing Vocational College of Light Industry，Chongqing 401329，China）

Abstract：Since the beginning of the 21st century，artificial intelligence has become an advancedtechnology that affects social and economic construction and the lives of thousands of households.Therefore，it is an important topic to study the influencing factors of information security in the era ofartificial intelligence.Starting from the basic concepts of artificial intelligence and informationsecurity，this paper discusses the main factors and characteristics that affectinformation security inthe era of artificial intelligence，and puts forward relevant countermeasures and suggestions to achieveinformation security.

Key words：artificial intelligence era， information security， influencing factors，countermeasure

1 概述

1.1 信息安全

國際標(biāo)準(zhǔn)化組織對(duì)信息安全的定義是：一種為計(jì)算機(jī)處理系統(tǒng)提供技術(shù)和關(guān)聯(lián)上安全保護(hù)的工作，主要是保證計(jì)算機(jī)軟件、硬件和數(shù)據(jù)信息不會(huì)由于各種原因（如偶發(fā)事件、惡意破壞等）造成更改、損失和泄露[1]。目前，國際上很多發(fā)達(dá)國家研制的計(jì)算機(jī)系統(tǒng)都留有不為外界所知的信息安全后門，導(dǎo)致用戶計(jì)算機(jī)會(huì)受到信息安全威脅。

信息安全作為現(xiàn)代計(jì)算機(jī)科學(xué)研究領(lǐng)域的分支，體現(xiàn)信息安全狀態(tài)的指標(biāo)主要是：（1）保密性。計(jì)算機(jī)系統(tǒng)能利用加密技術(shù)，允許獲得通過權(quán)限的用戶使用網(wǎng)絡(luò)信息系統(tǒng)，拒絕無權(quán)限用戶進(jìn)入，避免計(jì)算機(jī)信息數(shù)據(jù)被無權(quán)限用戶窺視、搜索和使用。（2）完整性。利用加密技術(shù)、散列函數(shù)技術(shù)等信息技術(shù)，阻擋外界非法用戶進(jìn)入計(jì)算機(jī)系統(tǒng)，減少垃圾信息沖擊，保證計(jì)算機(jī)系統(tǒng)始終處于安全環(huán)境。（3）可用性。網(wǎng)絡(luò)信息資源的可用性包括兩個(gè)方面，一是保證安全穩(wěn)定地為終端用戶提供有價(jià)值的信息資源，二是在計(jì)算機(jī)系統(tǒng)受到非法分子破壞時(shí)，能迅速恢復(fù)原有信息資源數(shù)據(jù)，避免用戶數(shù)據(jù)資源受到損失。（4）授權(quán)性。在利用網(wǎng)絡(luò)信息資源時(shí)，必須是獲得系統(tǒng)授權(quán)的用戶才能使用。授權(quán)就是對(duì)終端用戶進(jìn)行權(quán)限賦予和認(rèn)證，主要是明確授權(quán)用戶是否可以訪問系統(tǒng)，能否能進(jìn)行權(quán)限范圍內(nèi)的信息數(shù)據(jù)操作。（5）認(rèn)證性。這是當(dāng)前技術(shù)條件下，保證用戶權(quán)益的一種方法。目前，認(rèn)證有實(shí)體認(rèn)證和數(shù)據(jù)源認(rèn)證兩種方式。（6）抗抵賴性。用戶使用網(wǎng)絡(luò)信息系統(tǒng)都會(huì)留下操作痕跡，這讓用戶在網(wǎng)絡(luò)上的各種操作行為都被記錄下來。這些記錄能在一些非法用戶否認(rèn)自身違法操作時(shí)進(jìn)行證明，抗抵賴性能保證網(wǎng)絡(luò)信息系統(tǒng)處于安全運(yùn)行狀態(tài)。

1.2 人工智能技術(shù)

人工智能是目前最受歡迎的先進(jìn)技術(shù)之一。該技術(shù)主要是以人的各項(xiàng)功能為研究對(duì)象，探索如何模擬、延伸和拓展人類具有的各種智慧。該技術(shù)是對(duì)理論方面和技術(shù)應(yīng)用進(jìn)行綜合研究的學(xué)科，屬于計(jì)算機(jī)學(xué)科的分支。人工智能的研究方向主要是人類智能的實(shí)質(zhì)，希望能研究出和人類一樣具有相同智慧反應(yīng)方式的智能機(jī)器。該技術(shù)比較有代表性的研究成果包括：智能機(jī)器人、語言識(shí)別、圖像識(shí)別、自然語言處理等。

目前，人工智能的研究主要有兩個(gè)方向：一是針對(duì)人腦結(jié)構(gòu)機(jī)制進(jìn)行模擬，探索發(fā)明類人腦的機(jī)器；二是針對(duì)人體功能進(jìn)行模擬，不關(guān)注人腦的內(nèi)部結(jié)構(gòu)，只關(guān)注人體功能的模擬應(yīng)用。比如，現(xiàn)代計(jì)算機(jī)就是對(duì)人腦思維模式模擬研究的成果。人工智能的最終研究方向是讓機(jī)器勝任需要人類智慧才能完成的各種復(fù)雜工作，成為人類智慧的容器，模擬和實(shí)現(xiàn)人類的意識(shí)、思維、情感等特質(zhì)。人工智能的發(fā)展經(jīng)歷了符號(hào)主義、數(shù)學(xué)建模和萬維互聯(lián)、超級(jí)計(jì)算等不同階段。在互聯(lián)網(wǎng)技術(shù)應(yīng)用于人類社會(huì)生活的背景下，人工智能迎來了全新的發(fā)展契機(jī)。人工智能時(shí)代對(duì)網(wǎng)絡(luò)信息安全提出了更高的要求，有效提高網(wǎng)絡(luò)信息安全防護(hù)能力，是保證網(wǎng)絡(luò)安全的重要課題。

2 人工智能時(shí)代下的信息安全

2.1 特點(diǎn)

人工智能時(shí)代下的信息安全威脅主要是指：用戶在使用網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)時(shí)，信息和資料被不受控制地、惡意地進(jìn)行更改、使用和破壞等現(xiàn)象[2]。人工智能和信息安全是現(xiàn)代社會(huì)發(fā)展繞不開的重要課題。人工智能的目標(biāo)是推動(dòng)生活和工作更加“聰明”，信息安全則是適應(yīng)計(jì)算機(jī)系統(tǒng)發(fā)展而誕生的全新學(xué)科。人工智能概念于1956年提出，信息安全概念則是在1949年就已誕生。計(jì)算機(jī)和互聯(lián)網(wǎng)的快速發(fā)展推動(dòng)著人工智能和信息安全形成交互式聯(lián)系。人們一方面通過研究，采用機(jī)器學(xué)習(xí)、人機(jī)交互、模式識(shí)別等技術(shù)讓機(jī)器的智能水平不斷提高，另一方面為適應(yīng)網(wǎng)絡(luò)的不斷發(fā)展和普及，對(duì)數(shù)據(jù)加密、網(wǎng)絡(luò)攻擊和訪問控制等技術(shù)不斷研究，保證網(wǎng)絡(luò)信息安全。

在人工智能時(shí)代，威脅信息安全的主要因素和網(wǎng)絡(luò)信息技術(shù)的發(fā)展、推廣有著直接聯(lián)系。其中，系統(tǒng)病毒、黑客入侵等都是造成當(dāng)前信息安全問題的主要因素。威脅信息安全的主要挑戰(zhàn)是：（1）網(wǎng)絡(luò)數(shù)據(jù)的規(guī)模和數(shù)量龐大而且非常復(fù)雜。黑客入侵信息系統(tǒng)后，從海量數(shù)據(jù)中獲取需要的信息，謀求非法利益。比如，黑客對(duì)用戶的社交網(wǎng)絡(luò)、電子郵件、記錄文件等信息進(jìn)行收集和整理，威脅了用戶的信息安全。（2）網(wǎng)絡(luò)數(shù)據(jù)呈現(xiàn)集中發(fā)展趨勢(shì)。數(shù)據(jù)信息的存儲(chǔ)不夠科學(xué)和合理，會(huì)導(dǎo)致在數(shù)據(jù)信息的存儲(chǔ)、集中處理和深度分析中，被黑客等別有用心之人所利用，產(chǎn)生影響網(wǎng)絡(luò)安全的問題。

2.2 表現(xiàn)

（1）人工智能技術(shù)能有效提高信息安全工作的效率和質(zhì)量。網(wǎng)絡(luò)信息安全管理領(lǐng)域最大困擾是，網(wǎng)絡(luò)上隨時(shí)產(chǎn)生大量安全警報(bào)。如何對(duì)安全警報(bào)進(jìn)行有效甄別，實(shí)現(xiàn)快速反應(yīng)是信息安全管理工作重點(diǎn)。在現(xiàn)實(shí)生活中，少數(shù)惡意攻擊行為會(huì)被淹沒在大量安全警報(bào)中，難以被發(fā)現(xiàn)。在應(yīng)用人工智能技術(shù)對(duì)安全警報(bào)信息進(jìn)行快速搜索、處理后，能保證信息安全管理人員快速發(fā)現(xiàn)惡意攻擊行為，針對(duì)網(wǎng)絡(luò)安全漏洞做出快速、準(zhǔn)確反應(yīng)，提高了網(wǎng)絡(luò)信息安全管理工作的效率和質(zhì)量。

（2）人工智能技術(shù)成為黑客開展進(jìn)攻的武器和工具。人工智能技術(shù)本身并沒有正邪之分，只是使用人工智能技術(shù)的人賦予了它性質(zhì)上的區(qū)別。人工智能技術(shù)在幫助人們抵抗黑客攻擊的同時(shí)，也成為黑客進(jìn)行攻擊的有力武器。越來越多的人工智能應(yīng)用成為黑客攻擊的目標(biāo)，通過多次網(wǎng)絡(luò)安全應(yīng)急演練、全球性安全極客大賽發(fā)現(xiàn)，黑客能快速攻破企業(yè)生產(chǎn)的人臉識(shí)別、聲紋識(shí)別和智能 POS 機(jī)等智能設(shè)備，破解效率讓人驚嘆，也為人工智能技術(shù)的安全應(yīng)用敲響了警鐘。

（3）人工智能技術(shù)自身難以避免信息安全問題。在應(yīng)用和開發(fā)人工智能技術(shù)時(shí)，難免產(chǎn)生各種信息安全問題。比如，在智能交通系統(tǒng)中，無人駕駛和智能交通系統(tǒng)能有效提高交通運(yùn)行效率，是降低和減少安全事故風(fēng)險(xiǎn)的智能技術(shù)。但是，在智能交通系統(tǒng)的應(yīng)用中，如果系統(tǒng)被黑客攻克并控制，就會(huì)導(dǎo)致無人駕駛汽車被黑客接管控制、交通系統(tǒng)被不法分子利用，對(duì)公共安全造成巨大威脅。

（4）人工智能時(shí)代國家信息安全面臨巨大挑戰(zhàn)。人工智能技術(shù)在為人們的生活和社會(huì)的進(jìn)步提供幫助的同時(shí)，也讓國家安全受到新的挑戰(zhàn)。雖然信息化水平提高有助于國家治理和新業(yè)態(tài)的發(fā)展，但是人工智能技術(shù)的無道德屬性導(dǎo)致無法對(duì)使用人工智能的人進(jìn)行有效甄別。

3 影響因素

3.1 智慧賦能對(duì)信息安全監(jiān)管帶來的影響

在網(wǎng)絡(luò)信息時(shí)代，人們的隱私保護(hù)意識(shí)增強(qiáng)，在智慧賦能的各類技術(shù)應(yīng)用中，信息安全監(jiān)管面臨全新挑戰(zhàn)。從技術(shù)層面上看，目前的人工智能技術(shù)不夠穩(wěn)定和精準(zhǔn)，很容易出現(xiàn)信息失真、行為誤判等不可控情況。要高度重視智慧賦能下信息安全監(jiān)管面臨的風(fēng)險(xiǎn)：一是內(nèi)部控制失效導(dǎo)致技術(shù)應(yīng)用處于失控狀態(tài)。在人工智能時(shí)代，技術(shù)應(yīng)用的基礎(chǔ)是大規(guī)模的數(shù)據(jù)，網(wǎng)絡(luò)用戶數(shù)據(jù)的采集和分析應(yīng)用是智能化應(yīng)用、技術(shù)服務(wù)的來源。目前，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)的大型知識(shí)數(shù)據(jù)庫主要集中在掌握了先進(jìn)互聯(lián)網(wǎng)技術(shù)和擁有互聯(lián)網(wǎng)資源優(yōu)勢(shì)的大型企業(yè)手中。但是，企業(yè)的本質(zhì)是追求利益最大化，這會(huì)導(dǎo)致國家信息安全管控難以實(shí)現(xiàn)有效全覆蓋，對(duì)數(shù)據(jù)信息的控制管理機(jī)制無法正常運(yùn)轉(zhuǎn)。二是法律法規(guī)難以發(fā)揮作用。法律和制度是信息安全監(jiān)管的主要依據(jù)。人工智能技術(shù)快速發(fā)展，各種技術(shù)升級(jí)和算法更新的周期越來越短。與人工智能技術(shù)的發(fā)展相比，國家頒布的信息安全監(jiān)管法律法規(guī)還存在滯后現(xiàn)象。其中，主要是因?yàn)榉杀O(jiān)管需要花費(fèi)大量知識(shí)成本和時(shí)間成本?？赡軇倓傂纬蓪?duì)某些人工智能技術(shù)的監(jiān)管制度，該技術(shù)已經(jīng)發(fā)展成為一種全新技術(shù)應(yīng)用，這種發(fā)展和監(jiān)管不匹配的情況會(huì)對(duì)人工智能技術(shù)的長期穩(wěn)定發(fā)展帶來重大影響。

3.2 人工智能產(chǎn)業(yè)應(yīng)用對(duì)信息安全帶來的影響

人工智能產(chǎn)業(yè)應(yīng)用是人工智能技術(shù)進(jìn)入一定發(fā)展階段后的發(fā)展趨勢(shì)，數(shù)據(jù)信息是人工智能產(chǎn)業(yè)發(fā)展的養(yǎng)分，人工智能產(chǎn)業(yè)應(yīng)用都是以信息為表現(xiàn)形式發(fā)揮作用。人工智能技術(shù)和各行各業(yè)結(jié)合將推動(dòng)信息的傳輸、存儲(chǔ)和使用等發(fā)生巨大變化，也會(huì)給信息安全帶來全新的影響。主要表現(xiàn)為：一是數(shù)據(jù)信息暴增將導(dǎo)致信息安全觸點(diǎn)持續(xù)增加。人工智能技術(shù)應(yīng)用中會(huì)使用攝像頭、傳感器、定位器等大量數(shù)據(jù)采集設(shè)備，各種各樣的數(shù)據(jù)傳感器分布在人類社會(huì)生活中。二是數(shù)據(jù)的空前密集導(dǎo)致信息安全不可控性更加顯著。萬物互聯(lián)時(shí)代就是將現(xiàn)實(shí)社會(huì)的各類事物信息數(shù)據(jù)采集轉(zhuǎn)化為網(wǎng)絡(luò)模型，以構(gòu)建虛擬社會(huì)。這些數(shù)據(jù)是人工智能體系的重要組成部分，數(shù)據(jù)密度大、規(guī)模大、連接節(jié)點(diǎn)眾多而連接方式繁雜，在這種情況下，數(shù)據(jù)節(jié)點(diǎn)會(huì)成為網(wǎng)絡(luò)黑客的攻擊對(duì)象，破壞者從數(shù)據(jù)節(jié)點(diǎn)的漏洞中獲得各種利益，人們的信息安全受到極大威脅。

4 應(yīng)對(duì)措施

在全球人工智能新一輪科技革命快速發(fā)展時(shí)期，傳統(tǒng)互聯(lián)網(wǎng)向著萬物互聯(lián)的物聯(lián)網(wǎng)和智能化網(wǎng)絡(luò)方向轉(zhuǎn)型升級(jí)，各種科技成果促使人工智能和人類生活更為緊密地聯(lián)系在一起[3]。人工智能時(shí)代重視對(duì)人工智能技術(shù)的信息安全管理，只有加強(qiáng)對(duì)人工智能技術(shù)的合理監(jiān)管，避免信息數(shù)據(jù)泄露引發(fā)的各類安全風(fēng)險(xiǎn)，才能讓人們?cè)谙硎苋斯ぶ悄軒淼谋憷瑫r(shí)，獲得安全的信息空間和生活環(huán)境。在數(shù)字化時(shí)代，人類、機(jī)器和網(wǎng)絡(luò)之間的關(guān)系越來越復(fù)雜，構(gòu)建可以信賴的人機(jī)網(wǎng)絡(luò)，讓人類和具有一定智能的機(jī)器更好地聯(lián)系和聯(lián)通，必須高度重視人工智能的安全性和信息安全的智能化。

在人工智能技術(shù)發(fā)展的過程中，為實(shí)現(xiàn)信息安全管理可以從以下方面進(jìn)行探索和實(shí)踐。

（1）從國家信息安全監(jiān)管高度構(gòu)建多層次安全監(jiān)管體系。要提高站位，正確認(rèn)識(shí)人工智能技術(shù)對(duì)安全監(jiān)管帶來的新挑戰(zhàn)，合理把握人工智能技術(shù)發(fā)展和國家信息安全發(fā)展之間的關(guān)系，以戰(zhàn)略高度科學(xué)謀劃人工智能產(chǎn)業(yè)的相關(guān)建設(shè)，推動(dòng)人工智能產(chǎn)業(yè)的健康、持續(xù)發(fā)展。要面向未來，構(gòu)建新型信息安全監(jiān)管體系，主動(dòng)做好虛擬行為的監(jiān)管和防范，消除數(shù)據(jù)壁壘，整合現(xiàn)有信息安全監(jiān)管資源，構(gòu)建國家、社會(huì)、個(gè)人的多層次、全方位信息安全智能化保障體系。

（2）從社會(huì)信息安全管理角度構(gòu)建立體式安全監(jiān)管支撐體系。要善于調(diào)動(dòng)社會(huì)力量，構(gòu)建共建共享、共治共贏的信息安全監(jiān)管支撐體系。在支撐體系內(nèi)部控制上提高前瞻性，加強(qiáng)預(yù)防和引導(dǎo)，做好相關(guān)信息安全的數(shù)據(jù)信息管控工作，避免個(gè)人數(shù)據(jù)信息被私用、濫用。注重培養(yǎng)專業(yè)化信息安全管理人才，集聚國內(nèi)頂級(jí)研究部門和科研單位進(jìn)行跨界聯(lián)合，不斷提高國家信息安全研究實(shí)力。

（3）加大對(duì)數(shù)據(jù)安全技術(shù)的研發(fā)力度和對(duì)敏感數(shù)據(jù)的監(jiān)管力度。要與時(shí)俱進(jìn)，順應(yīng)人工智能技術(shù)的發(fā)展趨勢(shì)，大力支持信息安全管理領(lǐng)域的技術(shù)研發(fā)，針對(duì)網(wǎng)絡(luò)加密技術(shù)、數(shù)據(jù)加密傳輸技術(shù)等進(jìn)行專項(xiàng)攻關(guān)，為信息安全提供積極的技術(shù)支撐。出臺(tái)法律法規(guī)對(duì)敏感數(shù)據(jù)信息依法管理，保證網(wǎng)絡(luò)安全措施有效落實(shí)。

參考文獻(xiàn)：

[1] 劉儀.人工智能時(shí)代計(jì)算機(jī)信息安全與防護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（4）：173?174.

[2] 湯荻.大數(shù)據(jù)時(shí)代背景下人工智能在信息安全技術(shù)中的應(yīng)用研究[J].軟件，2021，42（10）：70?72.

[3] 賈立偉，李琨，魏里.人工智能時(shí)代信息安全影響因素及對(duì)策[J].石河子科技，2021（5）：15?16.

作者簡(jiǎn)介：

楊俊明（1995—），本科，研究方向：計(jì)算機(jī)技術(shù)、通信技術(shù)。